Duomenų saugumas

Duomenų saugumo politikoje vartojamos sąvokos:

Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

Asmens duomenų kategorija – asmens duomenų grupė tvarkoma pagal atitinkamą pagrindą ir tikslus. 

Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

Duomenų valdytojas – Vilnius Tech kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones.

Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis.


Vilnius Tech valdydamas asmens duomenis vadovaujasi šiais asmens duomenų tvarkymo principais:

• Asmens duomenys tvarkomi remiantis teisėtumo, sąžiningumo ir skaidrumo principais, renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu.
• Asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas).
• Asmens duomenys turi būti tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas).
• Asmens duomenys turi būti saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi; asmens duomenis galima saugoti ilgesnį laikotarpį, jeigu asmens duomenys bus tvarkomi tik įgyvendinus atitinkamas technines ir organizacines priemones, reikalingas siekiant apsaugoti duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo principas).
• Asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).
• Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi aukščiau nurodytų principų, ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).

Vilnius Tech asmens duomenys tvarkomi įstatymų nustatyta tvarka, darbo, studijų, užsakomųjų darbų ir kitų sutarčių pagrindu.

Vilnius Tech renka ir tvarko šiuos duomenų subjektų asmens duomenis, pateikiamus įstatymų nustatyta tvarka sutartinių ir kitų teisinių santykių pagrindu:

• Pagrindinius asmens duomenis, tokius kaip vardas, pavardė, asmens kodas, gimimo data, telefono numeris, el. pašto adresas, adresas. Ūkinės veiklos duomenis, tokius kaip darbovietė (darbovietės) ir jos kontaktiniai duomenys, pareigos, vykdomos funkcijos. Dokumentus patvirtinančius kvalifikaciją ir patirtį, tokius kaip diplomus, kvalifikacijos sertifikatus, pažymėjimus, išrašus iš darbinės ar mokymosi veiklos istorijos, pažymius. Duomenis apie šeiminę padėtį. Finansinius duomenis, tokius kaip atsiskaitomosios sąskaitos numeris, atlyginimo ir kitų išmokų dydis, duomenis apie stipendijas, pensijų kaupimą;
• Vilnius Tech taip pat gali rinkti duomenų subjekto asmens duomenis viešųjų pirkimų procedūroms, jei jis yra susijęs su juridiniais asmenimis, pavyzdžiui, jei duomenų subjektas yra juridinio asmens vadovas, valdymo organo narys, atstovas, veikiantis pagal įgaliojimą.

Siekiant įvertinti su studijomis ar darbine veikla susijusią asmens kvalifikaciją ir kompetenciją, Vilnius Tech renka informaciją ir dokumentus įrodančius bei patvirtinančius asmens išsilavinimą, kvalifikaciją ir jos kėlimą įrodančius dokumentus, vykdytas užduotis, atliktus darbus, išleistas publikacijas, pateiktas rekomendacijas, duomenis apie einamas pareigas, studijų rezultatus.

Remiantis Lietuvos Respublikos mokslo ir studijų įstatymu, studento ir aukštosios mokyklos santykiai įforminami studijų sutartimi, šiuo tikslu renkami studijų sutartį sudarančio asmens tapatybės duomenys:

• Tuo atveju, kai fizinis asmuo sudaro su Vilnius Tech sutartį studijų pagrindu, mes prašome pateikti tokius asmens duomenis, kurie yra reikalingi studijų sutarčiai sudaryti (pvz.: vardas, pavardė, asmens kodas, gimimo data, išsilavinimas, asmens tapatybės dokumento duomenys, pilietybė, kontaktinė informacija), asmens duomenys gaunami tiesiogiai iš subjekto ir iš Lietuvos aukštųjų mokyklų asociacijos bendrajam priėmimui organizuoti sistemos. 
• Standartines studijų sutarties sąlygas nustato švietimo ir mokslo ministras, įvertinęs Lietuvos universitetų rektorių konferencijos ir Lietuvos aukštųjų mokyklų studentų atstovybių sąjungos (sąjungų) siūlymus.
• Su lankymusi Vilnius Tech interneto svetainėje susiję duomenys renkami šiais tikslais:
  • įvertinti mūsų teikiamų paslaugų ir informacijos naudojimo ypatumus;
  • paslaugų kokybei tobulinti renkama interneto lankomumo statistika.
• Siekiant užtikrinti darbuotojų, studentų, lankytojų ir patalpų saugumą Vilnius Tech patalpose vykdomas vaizdo stebėjimas, todėl tvarkomi vaizdo duomenys, surinkti lankantis mūsų patalpose.
• Teisės aktų nustatyta tvarka gavę fizinių asmenų sutikimą, mes galime tvarkyti kitus asmens duomenis (pvz., studijų mugės metu, baigusių studijas studentų, kvalifikacinių kursų metu ir kt.).

Tvarkydami asmens duomenis mes vadovaujamės principu, kad duomenys tvarkomi ne ilgiau, nei tai yra būtina tais tikslais, kuriais jie yra tvarkomi. Duomenų tvarkymo terminai skiriasi priklausomai nuo duomenų kategorijų tvarkymo pagrindų ir tikslų. Konkretūs konkrečių asmens duomenų tvarkymo terminai duomenų subjektams nurodomi informaciniu pranešimu sutarčių sudarymo metu tų duomenų rinkimo iš jų metu arba be nepagrįsto delsimo po duomenų gavimo iš kitų šaltinių.

Pasibaigus duomenų tvarkymo terminams mes duomenis ištrinsime ir sunaikinsime, kad jų negalima būtų atgaminti arba pakeisti taip, kad jų nebūtų galima susieti su konkrečiu fiziniu asmeniu.
 

Vilnius Tech tvarkomi asmens duomenys gali būti atskleisti mūsų pasitelktiems sutarčių su duomenų subjektais vykdymui asmenims. Bendrai duomenys valdomi ir tvarkomi pasitelkus Lietuvos aukštųjų mokyklų asociacijos bendrajam priėmimui organizuoti sistemą, studentų registrus, pedagogų registrus, Lietuvos mokslo tarybą. Šiuo atveju mes atskleisime tik tiek asmens duomenų, kiek bus būtina konkrečiai paslaugai (darbams) atlikti.

Teisės aktų nustatyta tvarka mes galime būti įpareigoti atskleisti duomenis kompetentingoms institucijoms ar įstaigoms (pvz., policijai, teismams).
 

Siekdamas apsaugoti mūsų tvarkomus duomenis nuo praradimo, neleistino naudojimo ar neteisėto pakeitimo, Vilnius Tech įgyvendino atitinkamas organizacines ir technines priemones. 

• žinoti (būti informuotas) apie savo duomenų tvarkymą (teisė žinoti);
• susipažinti su savo duomenimis ir kaip jie yra tvarkomi (teisė susipažinti);
• reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti asmens neišsamius asmens duomenis (teisė ištaisyti);
• reikalauti sunaikinti savo asmens duomenis arba sustabdyti jų tvarkymo veiksmus (išskyrus saugojimą) (teisė sunaikinti ir teisė „būti pamirštam“);
• reikalauti, kad asmens duomenų tvarkymas būtų apribotas;
• perkelti duomenis;
• nesutikti, kad būtų tvarkomi asmens duomenys, kai tvarkymas pagrįstas duomenų subjektų sutikimu;
• kitos asmens duomenims tvarkyti taikomų teisės aktų nustatytos teisės.

Su šia Duomenų saugumo politika susijusiems teisiniams santykiams taikomi Lietuvos Respublikoje galiojantys teisės aktai.

Vilnius Tech turi teisę iš dalies ar visiškai pakeisti Duomenų saugumo politiką.
 

Duomenų subjekto teisių įgyvendinimo Vilniaus Gedimino technikos universitete taisyklių (toliau – Taisyklės) tikslas – nustatyti duomenų subjektų teisių įgyvendinimo Vilniaus Gedimino technikos universitete (toliau – Vilnius Tech) tvarką siekiant įgyvendinti atskaitomybės principą.

Visą dokumentą ir prašymą įgyvendinti duomenų subjekto teisę galite atsisiųsti čia: